> CentOS > CentOS入门 >

centos 7的用户和权限管理相关内容


1.用户,组知识即相关命令

a.用户的类别:

管理员:root

普通用户:

系统用户:仅用于运行服务程序;

登录用户:系统资源的正常使用者;

 

用户标识:UserID, UID 

16bits二进制数字:0-65535;

管理员:0

普通用户:

系统用户:

CentOS 5, 6: 1-499

CentOS 7: 1-999

登录用户:

CentOS 5,6: 500+

CentOS 7: 1000+

 

用户和组的管理:

    主要以命令进行:

组:groupadd,  groupmod, groupdel

        用户:useradd, usermod, userdel

认证:passwd,gpasswd

 

        查看用户信息:id

        切换用户:su

        登录到一个新组:newgrp

        chage命令:修改用户账号的各种期限;

        chsh更改用户登录的shell,选项-l 显示系统可用来登录的shell列表,和文件/etc/shells的内容一样,也和useradd -D命令一样

chfn:chfn - change your finger information  更改fn信息

finger — user information lookup program

pwck - verify integrity of password files 校验密码文件的完整性

grpck - verify integrity of group files 校验组文件的完整性

 

      [root@localhost ~]# less /etc/default/useradd

 # useradd defaults file

          GROUP=100

          HOME=/home

          INACTIVE=-1

          EXPIRE=

          SHELL=/bin/bash

          SKEL=/etc/skel

          CREATE_MAIL_SPOOL=yes

 

b.组类别:

管理员组

普通用户组

系统组

登录组

 

组标识:GroupID, GroupID

管理员组:0

普通用户组:

系统组:

CentOS 5,6: 1-499

CentOS 7: 1-999

登录组:

CentOS 5,6: 500+

CentOS 7: 1000+

 

c. 用户和组的命令涉及到的相关文件

     /etc/passwd 用户名的uid,gid解析库

     /etc/group  组名的gid和囊括的用户情况的解析库

     

     /etc/login.defs 用户创建时的默认信息:邮箱目录,详细过期时间信息,系统用户和登录用户的uid值范围,umask,加密算法等

     /etc/default/useradd 用户创建时的默认信息:家目录情况,shell情况,过期时间,是否有邮箱,是否非激活等。与useradd -D结果一样

     

     /etc/skel/  家目录不存在时,创建用户时默认拷贝的文件

               [root@localhost ~]# less /etc/skel/

               total 24

               drwxr-xr-x.   3 root root   74 Feb 29 02:08 ./

               drwxr-xr-x. 126 root root 8192 Mar  6 10:19 ../

               -rw-r--r--.   1 root root   18 Mar  6  2015 .bash_logout

               -rw-r--r--.   1 root root  193 Mar  6  2015 .bash_profile

               -rw-r--r--.   1 root root  231 Mar  6  2015 .bashrc

               drwxr-xr-x.   4 root root   37 Feb 29 02:07 .mozilla/

     /etc/shells  当前账号可用于登录的shell列表

     

     /etc/shadow 用户的认证信息库:密码算法,加密的密码串,密码过期相关信息等

     /etc/gshadow 组的认证信息库:密码算法,加密的密码串,密码过期相关信息等

            

     随机数字符设备文件

     /dev/random:仅从熵池返回随机数,随机数耗尽时会阻塞进程;

     /dev/urandom:先从熵池返回随机数,熵池耗尽时,则从伪随机数生成器返回随机数;

 

 

2.权限基础知识即相关命令

 

文件系统文件权限:

三类用户:

属主:owner, u

属组:group, g

其它:other, o

 

权限:

r: readable,可读

w: writable, 可写

x:excutable, 可执行 

 

权限管理:

 

文件:

   r:可获取文件的数据;

   w:可修改文件的数据;

   x:可将此文件运行为进程;##规则文件一般都不能有x可执行权限

 

目录:

   r:可使用ls命令获取其下的所有文件列表;但不可以使用“ls -l”去获取详细信息,也不可以cd至此目录中;

   w:可修改此目录下的文件列表, 即可以在此目录下创建或删除文件;

   x:可以使用"ls -l“命令来获取其下的文件的详细属性信息,也可cd至此目录中; ##一般的目录都应该提供有x权限,因为要cd进去。当然普通用户对/root目录是没有x权限的

 

rwxrwxrwx:

u owner: rwx 

g group: rwx 

o other: rwx 

 

权限组合机制:

以owner为例:

---  000  0

 

--x  001  1

-w-  010  2

-wx  011  3

r--  100  4

r-x  101  5

rw-  110  6

rwx  111 7

 

权限修改,属主,属组相关修改等相关命令 chmod,chown,chgrp

                从上图中可以看出“写什么改什么(a=,注意此用法),没写的用户就保留原值;修改是针对最终值的,相当于覆盖以前值         而且对root管理员的限制形同虚设,root有至高无上的权限.

 

    从上图中可以看出 u+类选项 只针对哪一位或指明的多位修改,没指明的用户的位保留原值“

          从上图中可以看出 777类选项“写什么改什么,修改是针对3类用户的最终值的,相当于覆盖以前所有值“

 

    改动影响从小到达  u+类命令 < u=类命令 < 777命令

    

    chmod [OPTION]... --reference=RFILE FILE...


(责任编辑:IT)